概要
Kubernetes v1.36(コード名「Haru」)が2026年4月22日に正式リリースされ、その後5月13日にはパッチバージョン1.36.1も公開された。今回のリリースには合計70件の機能強化が含まれており、そのうち18件がStable(GA)昇格、25件がBeta入り、25件が新たなAlpha機能として追加された。106社・491名の開発者が貢献した大型リリースで、セキュリティデフォルトの引き締めとAI/MLワークロードへの対応強化が大きな柱となっている。
セキュリティ強化(GA昇格)
セキュリティ面での最大のハイライトはユーザー名前空間(User Namespaces)のGA昇格だ。コンテナ内のrootユーザーをホスト側の非特権ユーザーにマッピングすることで、コンテナエスケープが発生した場合の権限昇格リスクを根本的に低減する。
**変更許可ポリシー(Mutating Admission Policies)**もGAに昇格した。これはCELベースのネイティブミューテーションロジックで、従来のwebhookサーバーを置き換えることができ、レイテンシと運用複雑性の削減が期待される。また、細粒度のKubelet API認可により、従来の過剰に広いnodes/proxy権限が精密なアクセス制御へ置き換えられた。その他、SELinuxボリュームラベリングがマウント時ラベリング方式に変わりコンテナ起動パフォーマンスが向上、宣言的バリデーション(Declarative Validation)やボリュームグループスナップショットも同様にGAへ達した。
AIワークロードサポートの成熟
AI/MLワークロード向けの機能群はBeta(デフォルト有効)として多数追加された。Dynamic Resource Allocation(DRA)関連では、DRAパーティショナブルデバイス、消費可能キャパシティ、デバイステイント/トレランスがBeta入りし、GPUなどのアクセラレータリソースをより柔軟に管理できるようになった。また、ギャングスケジューリングAPI、サスペンドジョブ向けのミュータブルPodリソース、cgroup v2経由のメモリQoS、インプレース垂直スケーリングもBetaとなり、大規模な分散学習ジョブの運用が格段に改善される。
新たなAlpha機能としてワークロード対応プリエンプション(Workload-Aware Preemption)が導入された。PodGroupを単一ユニットとして扱うことで、分散トレーニング中の部分的なプリエンプション失敗を防ぐ設計となっている。さらに、大規模クラスター向けにシャードリスト/ウォッチストリーム(Alpha)が追加され、複数コネクションへの負荷分散によりAPIサーバーのスケーラビリティボトルネックが緩和される。
廃止・削除された機能
v1.36ではいくつかの古い機能が正式に削除された。v1.11以来非推奨だった**gitRepoボリュームプラグイン**、kube-proxyのIPVSモード、kubeadmのFlex-volumeサポート、Portworxのインツリードライバーが削除対象となった。また、Ingress NGINXプロジェクトは2026年3月24日をもって正式に退役(以降メンテナンスなし)となったことも明記されており、移行が促される。
今後の展望
v1.36.1のサポートは2027年6月28日まで継続される予定で、次のパッチリリース1.36.2は2026年6月9日が予定されている。Betaに昇格した多数のAI/MLワークロード機能は次のリリースサイクルでGAへの昇格が見込まれており、Kubernetesが大規模AI基盤としての成熟を急速に進めていることがうかがえる。